阿里云视频直播子用户自定义权限策略设置

阿里云视频直播已经接入IAM,并支持对视频直播整个产品和产品中更细粒度资源(域名、模板)的权限管理。

自定义策略

自定义策略分为按策略生成器创建和按标签创建,按策略生成器创建的策略表示对视频直播的单个或多个资源(域名、模板)进行权限控制,按标签创建的策略表示对视频直播打上某类标签的资源进行批量权限控制。关于标签说明,请查看标签管理。

按策略生成器创建策略里面涉及到的权限为管理权限和只读权限,按标签创建策略里面涉及到的权限为管理权限、只读权限和运维权限(暂时不生效,用户可以不勾选)

  • 权限说明

权限名称权限备注管理权限单个或批量资源的读写权限用户可对单个或批量域名、模板进行创建、删除、修改、查询只读权限单个或批量资源的读权限用户可对单个或批量域名、模板进行查询

创建自定义策略

  • 按照策略生成器创建策略
  1. 选择按策略生成器创建
  2. 为策略添加具体权限
  • 按照标签创建策略
  1. 选择按标签创建策略
  2. 为策略添加具体权限

子用户绑定策略

使用场景

  • 为子用户分配产品权限

为子用户添加系统策略

注意: 当添加多个策略时,这些策略都会生效,即取他们的并集权限。

  • 为子用户添加某个具体资源的权限
  1. 选择按策略生成器创建
  2. 为策略添加具体权限

  3. 为子用户添加创建好的策略
  • 为某个子用户分配某一个业务部门资源权限
  1. 在创建资源时,为资源分配指定的标签,关于标签说明,请查看标签管理。
  2. 选择多用户访问控制
  3. 选择按标签创建策略
  4. 为策略添加具体权限

  5. 为子用户添加创建好的策略